Asexuelle, unverspielte, downloadfaule, Fax- & Tel- & Snailmail-liebende user?

Ja. Und zwar problemlos!
Dann war möglicherweise das LAN deines Bekannten bereits verseucht. Keiner der genannten Schädlinge kann (ein Windows mit allen Security Fixes vorrausgesetzt) ohne zutun des Users vom WAN aus einen Rechner infizieren.
Ist doch ein guter Marketing-Gag. Du gaukelst dem User über das Zauberwort "Firewall" vor, sein Rechner wäre jetzt sicher.
Und offenbar ist zumindest einer schon darauf reingefallen ;-).

Hallo Mario!

Das Lan meines bekannten war somit schon verseucht?
Mein bekannter war nicht im LAN.
Er nahm nur das Internet via Netzwerkkarte.

Im LAN war der PC nur bei mir zuhause und das ist sicher.
Sonst wären ja meine 6 Clients auch infiziert oder?
Bis Dato habe ich noch nichts bemerkt.

Lg Benny

Tjo, dann wars wohl Zauberei.

Denn Sasser verbreitet sich nur:

* indem er die Microsoft LSASS Schwachstelle an Port 445 ausnutzt (siehe Security Bulletin MS04-011).

Wenn du den dort erwähnten Fix installiert hast, kannst du dich nicht mit einem Sasser infizieren.

W32/Blaster verbreitet sich:

* indem er die DCOM-Schwachstelle im RPC (Remote Procedure Call)-Dienst ausnutzt. Diese wird mit MS03-026 geschlossen.

Wenn du den dort erwähnten Fix installiert hast, kannst du dich nicht mit einem Sasser infizieren.

W32/Sdbot verbreitet sich:

* auf andere Netzwerkcomputer, die mit W32/Sasser infiziert sind

Die gibt es in deinem LAN nicht, wie du bestätigst.

* auf andere Netzwerkcomputer, indem er häufige Pufferüberlauf-Schwachstellen ausnutzt, darunter: LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812), WINS (MS04-045) und MSSQL (MS02-039) (CAN-2002-0649)

Wenn du die dort erwähnten Fixes installiert hast, kannst du dich nicht mit einem Sdbot infizieren.

* indem er sich auf Netzwerkfreigaben kopiert, die durch einfache Kennwörter geschützt sind.

Das wäre theoretisch möglich. Aber so intelligent, daß man keine leeren Adminpasswörter verwendet, sollte man doch sein.

Vermutlich habt ihr ein stinknormales XP installiert und der PC war die ganze zeit am Netz. Erst nachher wurden die SPs und Hotfixes eingespielt - da war es dann schon zu spät. Sowas hab ich auch schon erlebt.

Gegen einen Virus wird eine Firewall nicht wirklich was ausrichten, eine Datei, die über E-Mail, Download über Browser, oder Chat-Programm auf den Rechner kommt und danach gestartet wird, dass kann die Firewall nicht verhindern

allerdings Würmer wie Blaster, Sasser, usw. hält auch die Windowsfirewall, bzw. andere Personal Firewall ab, ob ich nun den letzten Patch installiert habe, oder nicht.

imho ist zumindest der Server nicht geschützt vor neuen Würmern, die eine Firewall abhalten würde

PS: mir ist klar, dass man die Personalfirewalls übergehen kann, aber für die meisten Würmer, bzw. Zugriffsversuche von Außen reicht so ein Teil, bei wichtigen Daten von Firmen, usw. investiert man ein wenig mehr

@blauesau

Nr.1 Bin ich der Meinung das WIN XP eines der unübersichtlichsten und schlechtesten OS ist die es gibt.

Nr.2 Wurde der Rechner wie schon bereits gesagt zuerst in meinem Netzwerk neu installiert ( win2k ), Alle updates eingespielt, AV installiert + Upgedatet und erst dann wurde der Rechner direkt an das Netz meiner Bekannten angeschlossen.

Liebe Grüße

Benny

Wie's schon gepostet wurde. Firewall braucht man keine , wenn das System aktuell ist. Mir ist kein Windows Exploit bekannt, der vor einem Patch "am Markt" war.

Mit meinem w2k Firmenotebook gehe ich auch regelmäßig ohne Firewall, ungefiltert und mit öffentlicher IP ans Netz, bisher problemlos.

@maxb, wenn ich jetzt alle Leute, die ich kenne, aufschreiben müsste, welche nicht am selben Tag einen Patch eingespielt haben, wenn dieser verfügbar ist, würde ich wahrscheinlich wunde Fingerkappen haben und 3 Tastaturen verschleißen

wenn du dieser meinung bist: warum verwendest du es dann?